Sitzung.cookie_domain in php.ini
Habe ich gelesen, so viel wie möglich über die php.ini-Datei und ich habe nichts gefunden darüber, ob oder nicht Ihre schlecht/gefährlich ist nicht die Sitzung.cookie_domain in der php.ini.
Sind wir in der Produktions-Umgebung nicht festgelegt ist.
Gibt es Probleme mit der Sicherheit nicht diese Einstellung. Cookies scheinen, gut zu arbeiten, keine wirklichen Probleme.
Php.ini-Datei sieht wie folgt aus:
session.cookie_domain =
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dieser Konfigurationsanweisung können Sie den subdomains, von denen Ihre session-cookie gültig sein soll. Da es leer ist, können Sie die Annahme von session-cookies aller domains - also, es ist ganz normal, dass alles gut funktioniert und von jeder untergeordneten Domäne.
Diese könnte auch nützlich sein.